נמצאו חולשות במוצרי סייבר מובילים

בשבועות האחרונים נמצאו חולשות במוצרי ליבה בהגנת סייבר ותקשורת נתונים של החברות סיסקו, פאלו אלטו ו-F5
 

bigstock

חולשות במוצרים של החברות פאלו אלטו, סיסקו ו-F5 התגלו בימים האחרונים, כאשר הם משאירים רשתות ארגוניות גדולות בעולם חשופות למתקפות. מדובר ביצרני ציוד מובילים בתחום ההגנה בסייבר, כאשר המוצרים שלהם משמשים כמוצרי ליבה, כאמור, בחלק ניכר מהרשתות הארגוניות בעולם. 

החולשה במוצרי פאלו אלטו התגלתה במערכת ההפעלה של החברה בשם PAN-OS. פיקוד הסייבר האמריקני הזהיר כי קבוצות האקרים בחסות מדינות זרות עלולות לנצל את החולשה ב- PAN-OS, מערכת ההפעלה הפועלת על חומות אש ומכשירי VPN ארגוניים של פאלו אלטו נטוורקס.

עוד חולשה נמצאה במוצרי BIG-IP של חברת F5. בראיון, אמר החוקר שמצא את החולשה ל- ZDNet שההתקפות הן זדוניות באופיין, וההאקרים מנסים לגנוב סיסמאות מנהלים מהמכשירים שנפרצו. ניתן להגדיר התקני BIG-IP כך שיעבדו כמערכות מעצבות תנועה, איזון עומסים, חומות אש, שערים לגישה, מגבילי קצב או מנטרי תעבורת SSL. על פי דיווח של x4ce, ניתן לנצל את החולשה בפועל. 

חולשה אחרת מסוג Cross-Site Scripting נמצאה בנתבים של חברת סיסקו. החולשה נמצאה על ידי חברת  CyCognito שהגדירה אותה כיום-אפס. "פגיעות זו מעניקה לתוקפים דרך קלה להשתלטות על כלי התצורה המקוון של מנהל הנתבים, מיקום המאפשר להם לבצע את כל פעולות הניהול, החל מצפייה ושינוי של מידע רגיש ועד השתלטות על הנתב או יכולת לנוע לרוחב ולצבור גישה למערכות אחרות", כותבים בפרסום. 

אולי יעניין אותך גם

Brigadier General Esmail Ghaani, the newly appointed commander of Iran's Quds Force. Nazanin Tabatabaee/WANA (West Asia News Agency) via REUTERS

החשש: חיל משלוח עירקי במלחמה מול חיזבאללה

במלחמה הבאה בלבנון תתכן תמיכה של מיליציות עירקיות שיגיעו דרך סוריה. אמציה ברעם ופסח מלובני משרטטים את קווי המתאר של נקודות שווי המשקל במזה"ת. מיוחד